Scan eerst maar eens op virussen en spyware.

Alle acties uitgevoerd en dit is mijn hiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:13, on 7-2-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
*knip*

Frenske,

The7thstranger vroeg niet om een HijackThislog. Als je dit wilt plaatsen (en dat mag), dan kun je dat *hier* doen.

wat voor anti virus gebruik je/
Ik zou maar eens goed doorscannen als ik jou was

Frenske,

Check de headers van de email(s) die ogenschijnlijk middels jouw email adres zijn verzonden. Je zult zien dat de daadwerkelijke afzender niet afkomstig is van jou/you ISP, maar van derden (voornamelijk voormalige oostbloklanden-domains). Vrijwel zeker is hier sprake van het email spoofing.

cheers,

Paul

Headers lezen, zie http://www.vevida.com/NL/service_onderwerp.asp?owid=263

effe OFFTOPIC maar goed je hier te zien Paul

Ik gebruik Norton anti-virus, en die voert iedere vrijdag avond een volledige scan uit. Maar ik zal er nog een apart draaien voor de zekerheid.

lijkt me wel verstandig. Er moet iets van malware op jouw PC staan

Sorry Sjoeii, maar ik blijf bij een "simpel" geval van email spoofing - en dat is impliceert geen malware infectie. Zie onderstaand voorbeeld:

Het Return-Path is volledig anders dan "mijn email" plus webtv.net is volledig anders dan mijn ISP (xs4all). Ook "Received from" is incorrect. Wel correct is "To" en "From".

Conclusie: mijn email adres is geharvest en vervolgens gebruikt voor spoofing. Derhalve geen malware-besmetting op dit systeem. Alles wijst er op dat hetzelfde aan de orde is wat Frenske betreft.

cheers,

Paul

Je zou nog wel eens gelijk kunnen hebben als ik het nader bekijk

Okidoki, er is dus een diagnose

Maar wat is harvesten?? Wat betekent spoofing?? En moet ik iets doen nu?

Voor informatie zie: http://www.network4all.nl/docs/viewdoc.php?aid=65

Inderdaad - al sinds 8 februari.

Oorspronkelijk een Engelstalige term voor "oogsten". In dit geval: je email adres is ergens "opgepikt" (van het web, uit een adresboek van een ander, etc.) - en wordt nu min of meer misbruikt.

In dit geval: een derde die zich via email tracht voor te doen als ware hij jou. Middels het checken van headers (zie het voorbeeld hierboven) kan bepaald worden of een email daadwerkelijk van jou afkomstig is of niet. Spamfilters (en het merendeel van internetgebruikers) checken in de regel zo'n header niet. Met als gevolg dat er vanuit wordt gegaan dat de "gespoofde" email daadwerkelijk van jou afkomstig is. En dan kun je een mailtje krijgen zoals in je eerst post hierboven. Dat kan overigens ook door personen gebeuren die in de veronderstelling verkeren dat de email echt van jou afkomstig is.

Je kunt overwegen [email protected] een mailtje te sturen met kort omschreven wat er gebeurd is (desnoods verwijs je naar dit draadje). Dit om te voorkomen dat derden bij je provider gaan klagen vanwege het feit dat ze (ogenschijnlijk) ongewenste email van je ontvangen. Als je provider dat nodig acht, kunnen ze een en ander middels hun emaildatabase-logfile eenvoudig checken - om vervolgens tot de conclusie te komen dat je volkomen gelijk hebt. Voor het overige valt - en hoeft er niets te gebeuren.

cheers,

Paul